ニュース
» 2009年04月15日 12時58分 UPDATE

標的型攻撃から変化か:Webアプリの普及で攻撃増大、狙いは個人情報

Webアプリケーションの脆弱性を突いた攻撃が増大していると、Symantecが報告書で指摘した。

[ITmedia]

 Webベースのアプリケーションの普及に伴い、その脆弱性を突いたWebベースの攻撃が拡大しているとして、米Symantecが最新のセキュリティ動向報告書で警鐘を鳴らしている。

 Webベースの撃はSQLインジェクションの脆弱性などを突いて仕掛けられ、Webサイトに不正コードを仕込んで一般ユーザーを標的とする手口が多数を占める。Symantecの統計によれば、Webアプリケーションの脆弱性は2008年に見つかった脆弱性の63%を占め、前年比で26ポイント増加した。

 特にフォーラムや写真共有、ブログ、オンラインショッピングなどのWebアプリケーションを使った動的サイトでは大量のユーザーを標的にすることが可能となる。2008年5月には50万以上のサイトが改ざんされる被害が発生。PHPベースの掲示板アプリケーションを悪用して、悪質なJavaScriptが仕掛けられ、トロイの木馬に感染させるサイトへユーザーを誘導していた。

 こうした手口の増大は、攻撃が特定組織を狙ったものから、Webアプリケーションユーザー全般の個人情報を狙ったものへとシフトしていることを物語るものかもしれないとSymantecは言う。

 Webベース攻撃は企業とコンシューマーの両方にとって大きな脅威になっており、今後もWebが攻撃経路として利用される傾向は続きそうだとSymantecは予想している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -